URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 86941
[ Назад ]
Исходное сообщение
"iptables настройка SNAT"
Отправлено Люцифер , 19-Окт-09 17:35 
Человеки подскажите если у меня 2 канала интернета (один резервный) он не подключен (т.е. провод не воткнут в свич) планируется подключать его только когда падает основной.
Можно ли настроить iptables так -j SNAT --to-source xxx.xxx.xxx.xxx yyy.yyy.yyy.yyy
где xxx.xxx.xxx.xxx ip основного канала, а yyy.yyy.yyy.yyy резервного.
И вообще будет ли так работать?
Содержание
Сообщения в этом обсуждении
"iptables настройка SNAT"
Отправлено Aess , 19-Окт-09 18:06 
>Человеки подскажите если у меня 2 канала интернета (один резервный) он не
>подключен (т.е. провод не воткнут в свич) планируется подключать его только
>когда падает основной.
>Можно ли настроить iptables так -j SNAT --to-source xxx.xxx.xxx.xxx yyy.yyy.yyy.yyy
>где xxx.xxx.xxx.xxx ip основного канала, а yyy.yyy.yyy.yyy резервного.
>И вообще будет ли так работать?

пропиши просто два правила они друг другу не мишаеють! вот тока потестируй на интерейфесе, нада ли чтобы он был up  я не наю!

"iptables настройка SNAT"
Отправлено PavelR , 19-Окт-09 19:23 
>>Человеки подскажите если у меня 2 канала интернета (один резервный) он не
>>подключен (т.е. провод не воткнут в свич) планируется подключать его только
>>когда падает основной.
>>Можно ли настроить iptables так -j SNAT --to-source xxx.xxx.xxx.xxx yyy.yyy.yyy.yyy
>>где xxx.xxx.xxx.xxx ip основного канала, а yyy.yyy.yyy.yyy резервного.
>>И вообще будет ли так работать?
>
>пропиши просто два правила они друг другу не мишаеють! вот тока потестируй
>на интерейфесе, нада ли чтобы он был up  я не наю!

Друг другу правила мешать не будут. Состояние iptables не меняется от подключения / отключения провода к сетевой карте, соответственно прописывать можно смело.

Только аналогичным же образом, состояние таблиц маршрутизации в общем случае (без применения динамической маршрутизации) также не меняется от подключения/отключения проводов к сетевым картам, т.е. если основной канал упадет, и будет включен провод от резервного "интернета" - ничего не изменится.

т.е. надо использовать пинговалки или динамическую маршрутизацию. Все это много раз расписано. Так что, извольте в поиск.


"iptables настройка SNAT"
Отправлено ALex_hha , 19-Окт-09 19:25 
>Человеки подскажите если у меня 2 канала интернета (один резервный) он не
>подключен (т.е. провод не воткнут в свич) планируется подключать его только
>когда падает основной.
>Можно ли настроить iptables так -j SNAT --to-source xxx.xxx.xxx.xxx yyy.yyy.yyy.yyy
>где xxx.xxx.xxx.xxx ip основного канала, а yyy.yyy.yyy.yyy резервного.
>И вообще будет ли так работать?

нельзя

Если у тебя будет одновременно работать только один канал, то используй MASQUARADE

"iptables настройка SNAT"
Отправлено daevy , 20-Окт-09 06:25 

>будет одновременно работать только один канал,

это как???

"iptables настройка SNAT"
Отправлено PavelR , 20-Окт-09 07:43 
>
>>будет одновременно работать только один канал,
>
>это как???

А вот так: одна сетевая "в мир" и DHCP на ней.

"iptables настройка SNAT"
Отправлено daevy , 20-Окт-09 08:42 
>>
>>>будет одновременно работать только один канал,
>>
>>это как???
>
>А вот так: одна сетевая "в мир" и DHCP на ней.

про то что маскарад используется в случаях динамического получения адреса я знаю:)  я имел ввиду что предложение интересно построено))) ну да ладно...

"iptables настройка SNAT"
Отправлено PavelR , 20-Окт-09 09:49 
>>>
>>>>будет одновременно работать только один канал,
>>>
>>>это как???
>>
>>А вот так: одна сетевая "в мир" и DHCP на ней.
>
>про то что маскарад используется в случаях динамического получения адреса я знаю:)
> я имел ввиду что предложение интересно построено))) ну да ладно...
>

прочитайте топик целиком. Есть два противоположных ответа, и оба правильны, потому что исходный вопрос поставлен некорректно - ситуация не описана однозначно.

Вот и получается - интересный ответ на интересный вопрос.

"iptables настройка SNAT"
Отправлено Люцифер , 20-Окт-09 10:06 
>прочитайте топик целиком. Есть два противоположных ответа, и оба правильны, потому что
>исходный вопрос поставлен некорректно - ситуация не описана однозначно.
>
>Вот и получается - интересный ответ на интересный вопрос.

Ситуация такая:
Есть 2 модема, один основной др. резервный если что-то случается с основным я иду и перетыкаю провод в резервный. Вот мне и нужно настроить iptables так что бы не приходилось переписывать правила при переходе с основного на резервный и обратно

я что-то не врублюсь, это мне еще одну сетевуху нужно ставить.

"iptables настройка SNAT"
Отправлено Aess , 20-Окт-09 11:10 

>я что-то не врублюсь, это мне еще одну сетевуху нужно ставить.

Это самый классный выриант! есси те интересно я те даже расскажу как заставить одновременно оба канала работать!


"iptables настройка SNAT"
Отправлено Люцифер , 20-Окт-09 11:17 
>
>>я что-то не врублюсь, это мне еще одну сетевуху нужно ставить.
>
>Это самый классный выриант! есси те интересно я те даже расскажу как
>заставить одновременно оба канала работать!

конечно интересно )

P.S.
а можен как нить можно обойтись что бы еще одну сетевуху не ставить

"iptables настройка SNAT"
Отправлено ALex_hha , 20-Окт-09 11:44 
>>прочитайте топик целиком. Есть два противоположных ответа, и оба правильны, потому что
>>исходный вопрос поставлен некорректно - ситуация не описана однозначно.
>>
>>Вот и получается - интересный ответ на интересный вопрос.
>
>Ситуация такая:
>Есть 2 модема, один основной др. резервный если что-то случается с основным
>я иду и перетыкаю провод в резервный. Вот мне и нужно

попахивает никрофилией :)

>настроить iptables так что бы не приходилось переписывать правила при переходе
>с основного на резервный и обратно

я уже показал как это сделать

>я что-то не врублюсь, это мне еще одну сетевуху нужно ставить.

очень желательно ;)

"iptables настройка SNAT"
Отправлено ALex_hha , 20-Окт-09 11:42 
>>>
>>>>будет одновременно работать только один канал,
>>>
>>>это как???
>>
>>А вот так: одна сетевая "в мир" и DHCP на ней.
>
>про то что маскарад используется в случаях динамического получения адреса я знаю:)

и не только, также он используется для твоего случая, чтобы не менять SNAT при смене шлюза по умолчанию

"iptables настройка SNAT"
Отправлено Люцифер , 20-Окт-09 11:16 
>>
>>>будет одновременно работать только один канал,
>>
>>это как???
>
>А вот так: одна сетевая "в мир" и DHCP на ней.

дело в том что один модем раздает по dhcp внутрение адреса, а др. нет и если я на внешней сетевухи (на сервере) поставлю dhcp то от одного модема он присвоит адрес, а от др. нет

"iptables настройка SNAT"
Отправлено ALex_hha , 20-Окт-09 11:47 
>[оверквотинг удален]
>>>>будет одновременно работать только один канал,
>>>
>>>это как???
>>
>>А вот так: одна сетевая "в мир" и DHCP на ней.
>
>дело в том что один модем раздает по dhcp внутрение адреса, а
>др. нет и если я на внешней сетевухи (на сервере) поставлю
>dhcp то от одного модема он присвоит адрес, а от др.
>нет

банальная задача, в сервер три сетевые, по одной на модемы и одна будет смотреть в локалку, dhcp поднимаешь на линухе и вперед

"iptables настройка SNAT"
Отправлено Люцифер , 20-Окт-09 12:19 

>
>банальная задача, в сервер три сетевые, по одной на модемы и одна
>будет смотреть в локалку, dhcp поднимаешь на линухе и вперед

А зачем на линухе dhcp поднимать-то? что и куда он будет раздовать?
Если уж я третью сетевуху воткну, то на одной у меня будет внешний ip на др. будет по dhcp присваиваться, а третья с локалку будет смотреть

"iptables настройка SNAT"
Отправлено ALex_hha , 20-Окт-09 13:55 
>
>>
>>банальная задача, в сервер три сетевые, по одной на модемы и одна
>>будет смотреть в локалку, dhcp поднимаешь на линухе и вперед
>
>А зачем на линухе dhcp поднимать-то? что и куда он будет раздовать?

чтобы с модема убрать dhcp сервер

>Если уж я третью сетевуху воткну, то на одной у меня будет
>внешний ip на др. будет по dhcp присваиваться, а третья с
>локалку будет смотреть

тебе виднее

"iptables настройка SNAT"
Отправлено Aess , 21-Окт-09 12:15 
>[оверквотинг удален]
>>
>>А зачем на линухе dhcp поднимать-то? что и куда он будет раздовать?
>
>чтобы с модема убрать dhcp сервер
>
>>Если уж я третью сетевуху воткну, то на одной у меня будет
>>внешний ip на др. будет по dhcp присваиваться, а третья с
>>локалку будет смотреть
>
>тебе виднее

ИМХО!

У тебя роутер на Линухах! Нафиг тебе DHCP/DNS/FireWall на модеме.. Тада вообще воткни модем в свич! И нафиг не нада сервак на Линухах!


Карочи три сетевки. Одна в сеть два на модемы! Дальше курим в сторону iptables и  iproute2.
Не буду тут постисть ссылок на другие топики. Есси интресно что и как делать расскажу в аську! 344-830-057!


И вообще есси тебе в хозяйство достался *nix сервер то садимси и читаем доки! Тебе нужно понимать что ты можеш сделать и какими вариантами.

"iptables настройка SNAT"
Отправлено ALex_hha , 21-Окт-09 14:34 
>И вообще есси тебе в хозяйство достался *nix сервер то садимси и
>читаем доки! Тебе нужно понимать что ты можеш сделать и какими
>вариантами.

для начала научись писать на русском ;)

"iptables настройка SNAT"
Отправлено Люцифер , 21-Окт-09 19:05 

>
>У тебя роутер на Линухах! Нафиг тебе DHCP/DNS/FireWall на модеме.. Тада вообще
>воткни модем в свич! И нафиг не нада сервак на Линухах!

А кто тебе сказал что у меня DNS/FireWall на модеме? :)
а то что там dhcp так это политика такая провайдера

>Карочи три сетевки. Одна в сеть два на модемы! Дальше курим в
>сторону iptables и  iproute2.

Если бы я расматривал вариант с 3-мя сетевухами, я бы здесь вопрос не задавал, я же надеялся что можно и без третьей сетевухи обойтись.
Решение проблемы найдено (без третьей сетевухи)